Приказ Минэкономразвития России от 28.04.2022 N 237 "О внесении изменения в раздел VI Методических рекомендаций по обеспечению деятельности многофункциональных центров предоставления государственных и муниципальных услуг в части функционирования информационных систем многофункциональных центров предоставления государственных и муниципальных услуг, средств безопасности, каналов связи для обеспечения электронного взаимодействия с федеральными органами исполнительной власти, органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов Российской Федерации, органами местного самоуправления при предоставлении государственных и муниципальных услуг, утвержденных приказом Минэкономразвития России от 27 декабря 2016 г. N 844"

См. Документы Министерства экономического развития Российской Федерации

МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 28 апреля 2022 г. N 237

О ВНЕСЕНИИ ИЗМЕНЕНИЯ
В РАЗДЕЛ VI МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ ПО ОБЕСПЕЧЕНИЮ
ДЕЯТЕЛЬНОСТИ МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРОВ ПРЕДОСТАВЛЕНИЯ
ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ В ЧАСТИ
ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ МНОГОФУНКЦИОНАЛЬНЫХ
ЦЕНТРОВ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ
УСЛУГ, СРЕДСТВ БЕЗОПАСНОСТИ, КАНАЛОВ СВЯЗИ ДЛЯ ОБЕСПЕЧЕНИЯ
ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ С ФЕДЕРАЛЬНЫМИ ОРГАНАМИ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ОРГАНАМИ ГОСУДАРСТВЕННЫХ ВНЕБЮДЖЕТНЫХ
ФОНДОВ, ИСПОЛНИТЕЛЬНЫМИ ОРГАНАМИ ГОСУДАРСТВЕННОЙ ВЛАСТИ
СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, ОРГАНАМИ МЕСТНОГО
САМОУПРАВЛЕНИЯ ПРИ ПРЕДОСТАВЛЕНИИ ГОСУДАРСТВЕННЫХ
И МУНИЦИПАЛЬНЫХ УСЛУГ, УТВЕРЖДЕННЫХ
ПРИКАЗОМ МИНЭКОНОМРАЗВИТИЯ РОССИИ
ОТ 27 ДЕКАБРЯ 2016 Г. N 844

Внести в раздел VI Методических рекомендаций по обеспечению деятельности многофункциональных центров предоставления государственных и муниципальных услуг в части функционирования информационных систем многофункциональных центров предоставления государственных и муниципальных услуг, средств безопасности, каналов связи для обеспечения электронного взаимодействия с федеральными органами исполнительной власти, органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов Российской Федерации, органами местного самоуправления при предоставлении государственных и муниципальных услуг, утвержденных приказом Минэкономразвития России от 27 декабря 2016 г. N 844, изменение согласно приложению.

Министр
М.Г.РЕШЕТНИКОВ

Приложение
к приказу Минэкономразвития России
от 28 апреля 2022 г. N 237

ИЗМЕНЕНИЕ,
КОТОРОЕ ВНОСИТСЯ В РАЗДЕЛ VI МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ
ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРОВ
ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ В ЧАСТИ
ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ МНОГОФУНКЦИОНАЛЬНЫХ
ЦЕНТРОВ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ
УСЛУГ, СРЕДСТВ БЕЗОПАСНОСТИ, КАНАЛОВ СВЯЗИ ДЛЯ ОБЕСПЕЧЕНИЯ
ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ С ФЕДЕРАЛЬНЫМИ ОРГАНАМИ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ОРГАНАМИ ГОСУДАРСТВЕННЫХ ВНЕБЮДЖЕТНЫХ
ФОНДОВ, ИСПОЛНИТЕЛЬНЫМИ ОРГАНАМИ ГОСУДАРСТВЕННОЙ ВЛАСТИ
СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, ОРГАНАМИ МЕСТНОГО
САМОУПРАВЛЕНИЯ ПРИ ПРЕДОСТАВЛЕНИИ ГОСУДАРСТВЕННЫХ
И МУНИЦИПАЛЬНЫХ УСЛУГ, УТВЕРЖДЕННЫХ
ПРИКАЗОМ МИНЭКОНОМРАЗВИТИЯ РОССИИ
ОТ 27 ДЕКАБРЯ 2016 Г. N 844

Раздел VI изложить в следующей редакции:

"VI. Информационная безопасность

1. При реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации Системы и дальнейшему хранению содержащейся в ее базе данных информации рекомендуется выполнять:

а) требования о защите информации, содержащейся в Системе, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;

б) требования к организации и мерам защиты информации, содержащейся в Системе;

в) требования к защите персональных данных, предусмотренные частями 2, 3 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

2. В целях выполнения требований, предусмотренных пунктом 1 настоящего раздела Методических рекомендаций, рекомендуется определять требования к защите информации, содержащейся в Системе, для чего рекомендуется осуществлять:

а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;

б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать Система;

в) классификацию Системы в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17;

г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в Системе, и разработку на их основе модели угроз безопасности информации;

д) определение на основе модели угроз безопасности информации уровня защищенности персональных данных, обрабатываемых в Системе, и требований к системе защиты персональных данных в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

е) определение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с приказом ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" и приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

3. Техническое задание на создание Системы и (или) модель угроз безопасности информации рекомендуется согласовывать с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации.

4. Рекомендуется определить работников МФЦ, ответственных за соблюдение требований к защите информации, содержащейся в Системе, а также разработать и утвердить положения, определяющие общие подходы и требования к ее защите, основанные на положениях законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

5. Рекомендуется разработать регламенты, инструкции, детализированные правила, устанавливающие порядок проведения мероприятий по защите персональных данных.

6. Рекомендуется доводить до работника МФЦ, осуществляющего обработку персональных данных, организационно-распорядительную документацию, определяющую порядок и способы защиты МФЦ персональных данных, подготовленную в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации в области персональных данных.".

Федеральный закон от 31.07.2020 N 259-ФЗ (ред. от 11.03.2024)

"О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации"
Федеральный закон от 11.03.2024 N 40-ФЗ

"О денонсации Соглашения между Правительством Союза Советских Социалистических Республик и Правительством Соединенного Королевства Великобритании и Северной Ирландии о рыболовстве"
Федеральный закон от 11.03.2024 N 44-ФЗ

"О внесении изменений в статьи 2.5 и 14.55 Кодекса Российской Федерации об административных правонарушениях"

Указ Президента РФ от 16.07.2023 N 520 (ред. от 13.03.2024)

"О внесении изменений в перечень движимого и недвижимого имущества, ценных бумаг, долей в уставных (складочных) капиталах российских юридических лиц и имущественных прав, в отношении которых вводится временное управление, утвержденный Указом Президента Российской Федерации от 25 апреля 2023 г. N 302"
Указ Президента РФ от 25.04.2023 N 302 (ред. от 13.03.2024)

"О временном управлении некоторым имуществом"
Указ Президента РФ от 13.03.2024 N 186

"О признании утратившими силу отдельных положений актов Президента Российской Федерации"

Поручение Правительства РФ от 14.03.2024

"Михаил Мишустин дал поручения по итогам стратегической сессии по реализации инициатив социально-экономического развития в сфере цифровой трансформации и строительства"
Постановление Правительства РФ от 13.03.2024 N 297

"О внесении изменений в постановление Правительства Российской Федерации от 31 мая 2021 г. N 825"
Распоряжение Правительства РФ от 12.03.2024 N 578-р

"О выдвижении кандидатов для избрания в качестве представителей Российской Федерации в совет директоров и ревизионную комиссию акционерного общества "КАВКАЗ.РФ" (г. Москва)"

Кодексы РФ

Популярные материалы

Законы Российской Федерации

Указы и распоряжения Президента Российской Федерации

Постановления и распоряжения Правительства Российской Федерации